Компонент «Пользователи системы»

После создания и настройки всех необходимых форм, реестров и отчетов можно переходить к созданию и настройке системы сбора данных. Для этого необходимо:

  • создать учетные записи пользователей, которые будут собирать данные,
  • создать зону ответственности, к которой будут привязаны пользователи и шаблоны сбора,
  • задать необходимые локальные привязки для пользователей на указанную зону ответственности,
  • раздать пользователям права в соответствии с ролями, которые они выполняют в сборе,
  • создать и настроить шаблон сбора с нужными формами, реестрами или отчетами,
  • включить шаблон и вести контроль заданий сбора.

Для просмотра существующих в системе пользователей необходимо пройти в меню - «Администрирование - Пользователи»

_images/a45.png

Открывается страница, на которой в таблице представлены все существующие в системе на данный момент пользователи с их логином, ФИО и доменом.

_images/a46.png

В верхней части страницы - разворачиваемая вкладка «Фильтры», в которой можно задавать параметры для фильтрации пользователей - по его логину, ФИО или домену.

Если необходим экспорт таблицы пользователей, нужно нажать соответствующую кнопку над таблицей.

_images/a51-5.png

Создание пользователей

Для создания нового пользователя нужно нажать кнопку «Новый пользователь» в левом верхнем углу окна.

_images/a47.png

На странице с множеством полей заполняются сведения о пользователе (ФИО, еe-mail, телефон и т.д.). Обязательными являются только поля «Имя пользователя» (его логин) и «Пароль». Пароль должен содержать не менее 6 символов. Логин должен быть написан латиницей, возможно использование цифр и символов «_» или «-«.

_images/a49.png

Проверка паролей на достаточный уровень безопасности (усложненный пароль)

Если необходимо, при конфигурировании системы можно выбрать опцию проверки паролей пользователей на достаточный уровень безопасности.

Для этого необходимо в конфигурационном файле netdb_demo/settings/common.py прописать свойство STRICT_PASSWORD_CHECKING=True.

В таком случае при создании пароля пользователя система будет выполнять проверку соответствия пароля стандартным требованиям безопасности: пароль должен содержать не менее 8 знаков, среди них должны быть большие и маленькие латинские буквы, цифры и символы из набора !#$%&“()*+,-./[]^_`{|}~»/.

При создании учетной записи пользователя с простым паролем (не удовлетворяющим указанным условиям) будет получено сообщение об ошибке «Слишком простой пароль».

Домен пользователя

Под ними - поле для выбора домена пользователя. Домен выбирается из древовидного справочника «Иерархическая система доступа». Изначально существует два системных домена - «Системный домен» и «Домен верхнего уровня». Остальные домены необходимо добавлять путем редактирования справочника. Как правило, если дерево доменов используется в системе, оно синхронизировано с основным деревом сбора данных. Каждый пользователь с определенным доменом может видеть и править всю (доступную ему по ролям) информацию в системе, созданную пользователями с доменами дочерними его домену. Может видеть, но не может править всю (доступную ему по ролям) информацию в системе, созданную пользователями с доменом родительским его домену. Не может видеть и не может править никакую информацию в системе, созданную пользователями с доменами одного уровня с его доменом, их дочерних доменов и их родительских доменов (кроме своего родительского домена). По умолчанию в этом поле проставляется «Домен верхнего уровня».

Роли пользователя

В поле «Роли» в чек-боксах пользователю назначаются роли. О настройке ролей и назначении им прав доступа см. раздел Компонент «Роли пользователей»)

_images/a50.png

Опции «Администратор», «Демо-пользователь»

При установке системы автоматически создается учетная запись пользователя «admin» - администратора верхнего уровня (глобального администратора системы, суперадмина). Глобальный администратор может создавать пользователей-администраторов, обладающих расширенными (по сравнению с обычными пользователями) правами.

Если нужно создать пользователя-администратора, на странице проставляется галочка в чек-боксе «Администратор»

_images/a50-5.png

Пользователь-администратор, в отличие от глобального администратора:

  • Не может редактировать системные показатели и системные справочники;
  • Не имеет доступа к редактору объектов (/oditor) и к компоненту «Внешний вид приложения» (/project/description);
  • Не видит показатели, которые не принадлежат хотя бы одной группе.

Чек-бокс «Активен» делает пользователя активным.

Чек-бокс «Демо-пользователь» работает только в том случае, если на стенде включена функция fast-login (за этим нужно обращаться к системному администратору). Если у пользователя выбрана опция «Демо-пользователь», система позволяет выбирать данного пользователя из выпадающего списка на странице входа в систему, без необходимости ввода его пароля.

Когда все данные пользователя введены, нажимаем кнопку «Сохранить» внизу страницы.

_images/a50-7.png

Редактирование существующих пользователей

Вновь созданный пользователь отображается в общем списке. Справа в строке с пользователем две иконки - одна из них позволяет редактировать профиль пользователя (ФИО, контактную информацию, пароль и т.п.), другая - права пользователя (на странице можно редактировать все, кроме пароля).

_images/a51.png

Самостоятельная регистрация пользователей

Настройки самостоятельной регистрации

В проекте возможно включение самостоятельной регистрации пользователей. Для этого на странице:

/signup/props/

в поле «Регистрация разрешена?» нужно выбрать «Да» и сохранить форму. Если в данном поле выбрать «Нет», то автоматическая регистрация в системе будет закрыта.

В поле «Роли для нового пользователя» галочками нужно отметить роли, которые будут добавлены каждому новому пользователю, зарегистрированному таким образом.

В поле «Роли для уведомления при активации пользователя» выбираются роли, пользователи с которым будут уведомляться по почте о новых самостоятельных регистрациях. Текст из поля «Текст подписи в сообщениях регистрации» будет отображаться в уведомлениях о регистрациях.

В поле «Текст-подсказка при регистрации» задается текст, который будет отображаться справа от формы ввода данных на странице самостоятельной регистрации.

Текст из поля «Текст на сайте при выключенной регистрации», соответственно, отображается на странице регистрации вместо формы ввода данных, если самостоятельная регистрация в системе выключена. (вообще на эту страницу трудно попасть, если не знать прямую ссылку). В подписях к сообщениям на различных этапах регистрации выводится текст из поля «Текст подписи в сообщениях регистрации».

В поле «Текст «this is a robot» в почтовых сообщениях» вводится текст, который находится в письмах, автоматически генерируемых системой на различных этапах регистрации пользователя.

Текст из поля «Текст на сайте после успешной регистрации» показывается пользователю, когда он заполнил все необходимые поля формы регистрации и был успешно зарегистрирован.

Текст из полей «Тема письма, отправляемого юзеру после успешной регистрации», «Содержание письма юзеру после успешной регистрации (часть 1 - до ссылки)» и «Содержание письма юзеру после успешной регистрации (часть 2 - после ссылки)» ставится соответственно в тему и тело письма, отправляемого пользователю после регистрации. Между последними двумя текстами ставится ссылка на систему, по которой пользователю необходимо перейти для подтверждения указанной при регистрации почты.

Текст из полей «Сообщение на сайте при успешном подтверждении почты» и «Сообщение на сайте при провале подтверждения почты» показывается на странице системы соответственно при успешном и неуспешном подтверждении указанной при регистрации почты.

Текст из полей «Тема письма с уведомлением об активации нового пользователя» и «Содержание письма с уведомлением об активации нового пользователя» подставляется в тему и тело писем, которые приходят пользователям с указанными ролями (см. выше, поле «Роли для уведомления при активации пользователя»). В письмо также автоматически подставляется информация о зарегистрированном пользователе.

После всех заданных настроек все нужно сохранить, нажав на синюю кнопку «Сохранить» наверху или внизу страницы.

Поля для формы, которую заполняет пользователь при самостоятельной регистрации, задается в системном справочнике «Поля формы при регистрации нового юзера» (/relation/registry/-940/). В поле «Дескриптор» задается показатель, в который будут вноситься данные, в поле «Название» вносится текст, который будет отображаться как название в строке с полем ввода данного дескриптора. В поле «Обязательное поле при регистрации?» ставится «Да», если пользователь обязательно должен заполнить данное поле, и ничего или «Нет», если пользователь может зарегистрироваться, не заполняя это поле. Числовыми значениями в поле «Порядковый номер» задается порядок полей в форме регистрации, в порядке возрастания указанных чисел.

Процесс самостоятельной регистрации

Для самостоятельной регистрации (при условии, что она включена в системе) пользователю при переходе на страницу системы - на страницу авторизации - нужно найти синюю ссылку «Регистрация» под полями ввода логина и пароля. И далее перейти по этой ссылке.

Далее на странице регистрации внести данные во все обязательные поля, руководствуясь подсказкой справа от формы регистрации. Пароль можно показать, нажав на кнопку «Показать» справа от поля ввода. После внесения всех необходимых данных нужно нажать на синюю кнопку «Зарегистрироваться». При успешной регистрации будет показано соответствующее сообщение и на указанную почту будет отправлено письмо для ее подтверждения.

После подтверждения почты (переход по ссылке из письма, уточнения будут описаны в самом письме) пользователь будет успешно зарегистрирован в системе и сможет войти в нее с указанным при регистрации логином и паролем на странице авторизации.

Восстановление пароля

Если в системе включена данная настройка, то пользователь может восстановить пароль для входа в систему.

Настройка восстановления пароля

Задается в той же форме на странице настройки параметров регистрации:

/signup/props/

Чтобы восстановление пароля было доступно в системе, в поле «Восстановление пароля разрешено?» должно быть выбрано «Да». Если там не указано ничего или выбрано «Нет», то восстановление пароля пользователем в данной системе невозможно и на странице восстановления будет отображаться текст из поля «Текст на сайте при выключенном восстановлении пароля».

Текст из поля «Текст ссылки на страницу восстановления пароля» показывается на странице логина в области под полями ввода логина и пароля и служит ссылкой для перехода на страницу запроса на восстановление пароля. Текст не должен быть очень большим, чтобы не занимать много места, например «Забыли пароль?»

Текст из поля «Заголовок на странице восстановления пароля» показывается в качестве заголовка на странице с вводом адреса почты пользователя. Текст из поля «Подсказка на странице указания email для восстановления пароля» показывается на этой же странице справа от поля ввода.

Текст из поля «Подсказка на странице ввода нового пароля» показывается на странице, где пользователю предлагается ввести новый пароль взамен забытого. Текст должен подсказать пользователю, как правильно ввести пароль, например, что он должен содержать не менее шести символов.

Текст из поля «Текст на сайте после отправки письма со ссылкой на страницу ввода нового пароля» показывается на странице, когда пользователь ввел почту и нажал на кнопку запроса восстановления пароля.

Текст из поля «Текст кнопки на странице восстановления пароля» - показывается на кнопке, на которую надо нажать пользователю, чтобы на введенный адрес электронной почты отправилось письмо со ссылкой по которой можно заменить пароль.

Текст из поле «Тема письма юзеру со ссылкой для восстановления пароля», «Содержание письма юзеру со ссылкой для восстановления пароля (часть 1 - до ссылки)» и «Содержание письма юзеру со ссылкой для восстановления пароля (часть 2 - после ссылки)» отображаются, соответственно, в теме и теле письма, которое отправляется на указанную в запросе почту пользователя и содержит ссылку, по которой нужно перейти для восстановления пароля.

Текст из поля «Сообщение на сайте при испорченной ссылке для восстановления пароля» покажется на странице системы, если что-то пошло не так и данная ссылка не сработает для восстановления.

Текст из поля «Текст на сайте после успешного изменения пароля» покажется на странице системы после того, как пользователь ввел и подтвердил новый пароль.

После всех заданных настроек все нужно сохранить, нажав на синюю кнопку «Сохранить» наверху или внизу страницы.

Процесс восстановления пароля

Если пользователь забыл пароль для входя в системы, с которым он был зарегистрирован, то ему необходимо нажать на надпись «Забыли пароль?» на странице авторизации под полем ввода пароля.

После этого ему покажется страница с полем для ввода адреса электронной почты. После ввода почты нужно нажать на кнопку под полем ввода. После этого отправится письмо со ссылкой для восстановления пароля.

Если поле не не заполнить, то покажется сообщение о том, что поле необходимо заполнить. Если пользователь с такой почтой по какой-то причине не активен, то покажется сообщение с просьбой обратиться к администраторам. Если зарегистрировано больше одного пользователя с указанной почтой, то опять же покажется соответствующее сообщение и необходимо будет обратиться к администраторам.

После того, как почта будет введена и нажата кнопка, на странице покажется соответствующее сообщение, а на указанную почту будет отправлено письмо со ссылкой, по которой можно будет восстановить пароль.

Запросы на доступ

Если в системе включена данная опция, то пользователи самостоятельно могут запрашивать доступ на заполнение тех или иных форм в зависимости от зоны ответственности. После подтверждения такого запроса администратором пользователю становятся доступны задания указанной зоны ответственности и роль, настроенная для этой зоны. Т.е. это равносильно заданию локальной привязки и выдачи роли пользователю.

Настройка запросов

Настройка параметров запроса на доступ доступна на данной странице:

/rfa/props/

Для того, чтобы пользователи могли запрашивать доступ, данная опция на стенде должна быть включена, т.е. в поле «Подсистема «Запрос на доступ» включена?» должно быть выбрано «Да».

Для каждой формы есть отдельная зона ответственности и отдельная роль (должна быть). В графе «Привязки „Зона ответственности - Роль“» задаются пары зона ответственности - роль. Для задания новой связи нужно нажать на кнопку с плюсом в правом верхнем углу колонки с названием графы, в правой части появится строка с двумя пустыми полями: Зона ответственности и, соответственно, Роль. Для выбора каждой из них нужно нажать на это поле, покажется всплывающее окно, для выбора достаточно нажать на одну из них. Для изменения выбранной зоны или роли нужно так же нажать на поле. Если менять ничего не нужно, то в правом нижнем углу нужно нажать на кнопку «Закрыть», если выбор нужно отменить и очистить поле, нужно нажать на кнопку «Очистить». Чтобы удалить связь из пары зона+роль, нужно нажать на кнопку «-» в конце ее строки.

В графе «Показатель для генерации локальных привязок» выбирается показатель множественного выбора из древовидного справочника, аналогично прямым созданиям локальных привязок. После привязывания локальной привязки пользователю станут доступны задания по всем шаблонам сбора данной зоны ответственности для указанного в привязке узла того же дерева, из которого берет значения выбранный показатель.

В поле «Роли для уведомления при создании запроса на доступ» указываются все роли, пользователи с которыми должны быть уведомлены по почте о запросе пользователей на доступ. Ниже, в полях «Тема письма с уведомлением о новом запросе на доступ» и «Содержание письма с уведомлением о новом запросе на доступ» можно ввести текст, который будет отображаться, соответственно, в теме и теле письма оповещения.

В поле «Заголовок на сайте при создании нового запроса на доступ» задается текст, который будет отображается как заголовок на странице запросов на доступ для пользователя. В поле «Текст подсказки на сайте при создании нового запроса на доступ» вводится текст, который будет отображаться справа от поля выбора доступных зон ответственности на той же странице запроса для пользователей. Текст из поля «Текст на сайте при отсутствии вариантов для создания нового запроса» покажется на странице запросов, если не доступно ни одной из зон ответственности, т.е. не задано ни одной пары зона ответственности+роль.

Текст из поля «Текст на сайте после создания нового запроса на доступ» покажется после того, как пользователь выбрал необходимые зоны ответственности и нажал кнопку «Создать».

Надпись из поля «Текст из поля «Заголовок на сайте при операции «отказ от доступа»«» отображается на странице с доступными для пользователя зонами ответственности, от которых он может отписаться. На этой же странице справа от доступных зон показывается вспомогательный текст из поля «Текст подсказки на сайте при операции «отказ от доступа»«. Если у пользователя нет доступных форм, например, если запросы не создавались и или они еще не подтверждены, то на этой странице покажется текст из поля «Текст на сайте при отсутствии вариантов для операции «отказ от доступа»«.

Как только пользователь захотел отписаться от каких-либо зон и нажал соответствующую кнопку, всплывет окошко с текстом из поля «Текст подтверждения на сайте при операции «отказ от доступа»» и кнопкой подтверждения. После подтверждения отказа от доступа на странице отобразится текст из поля «Текст на сайте после завершения операции «отказ от доступа»«

Заголовок на сайте при утверждении запроса на доступ: Текст на сайте при отсутствии запросов для утверждения:

Текст из полей «Тема письма с уведомлением о разрешении доступа» и «Содержание письма с уведомлением о разрешении доступа» отобразятся в письме, которое придет на почту пользователю после того, как ему будут подтверждены его запросы.

Текст из поля «Текст на сайте при выключенном запросе на доступ» показывается на странице запросов, если в поле «Подсистема «Запрос на доступ» включена?» выбрано «Нет» или не выбрано ничего (что равносильно).

Текст из поля «Текст подписи в сообщениях о запросе на доступ» покажется в подписи в письмах, рассылаемых пользователям, подписанным на письма о запросе на доступ, по выбранным выше ролям.

Текст из поля «Текст «this is a robot» в почтовых сообщениях» покажется в подписи во всех рассылаемых сообщениях.

Процесс запроса пользователем

Для того, чтобы запросить на доступ какие-либо формы, пользователю нужно перейти на страницу:

/rfa/request/

На ней отображаются все зоны ответственности, которые были настроены администратором (в графе «Привязки „Зона ответственности - Роль“»). Для выбора зон ответственности на запрос нужно проставить галочки в чек-боксах в каждом из блоков с названием нужной зоны. Они при этом подсветятся более темным цветом. После чего нажать на кнопку «Создать» в правом нижнем углу поля выбора.

После создания запроса на странице покажется сообщение с соответствующим текстом. После этого запросы отправляются на утверждение администратору, и после утверждения соответствующие задания станут доступны пользователю.

Если необходимо запросить какие-то зоны, которые не были запрошены в первый раз, то нужно снова перейти на страницу создания запросов и повторить выбор и создание. При этом список зон ответственности уже будет состоять из тех зон, которые не были запрошены ранее.

Если пользователь запросил все доступные зоны ответственности, то при переходе на страницу запросов уже не будет отображаться их список, а покажется соответствующее сообщение.

Подтверждение запросов на доступ

Подтвердить или отклонить запросы на доступ можно на странице:

/rfa/requests/all/

Слева показан список пользователей, которые что-то запросили. Если нажать на любого из них, покажутся еще два поля - центральное с запрошенными пользователем зонами ответственности, и правое с информацией о пользователе. Из правого поля можно перейти на профиль пользователя для настройки прав и просмотра дополнительной информации о пользователе.

Для того, чтобы подтвердить доступ на определенную зону ответственности, нужно проставить галочку в чек-боксе в поле с названием нужной зоны ответственности. Поле при этом подсветится более темным цветом. Отменить выбор можно повторным нажатием. Если зон много, то можно выбрать все, нажав на чек-бокс «Все» под полем выбора зон, и около надписи «Все» проставится галочка. Повторное нажатие снимет галочки со всех зон.

Чтобы утвердить запросы на выбранные зоны, нужно нажать на кнопку «Утвердить выбранные». При этом невыбранные зоны останутся в данном поле у пользователя - их можно будет утвердить позже, если это необходимо по каким-то причинам.

Для подтверждения выбранных и одновременного отклонения остальных запросов нужно нажать на кнопку «Утвердить выбранные и отклонить все остальные». После данной операции список запросов данного пользователя очистится, а отклоненные зоны ответственности покажутся в доступных для запроса у пользователя, а пользователь пропадет из списка слева.

Доступные формы и отказ от заполнения

После того, как доступ подтвержден администратором, для пользователя отображается список доступных зон ответственности на странице:

/rfa/unsub/

От каждой из этих зон можно отписаться. Для этого нужно также проставить галочку около названия зоны, блок с названием при этом подсветится более темным цветом. Справа от поля выбора находится область с текстом-подсказкой. После выбора всех необходимы зон нужно нажать кнопку «Отписаться». Во всплывшем окошке можно выбрать «Да», если от этих зон действительно нужно отписаться, или «Нет, не сейчас», если вы передумали и отписываться не нужно.

После нажатия кнопки «Да» страница перезагрузится и покажется соответствующее сообщение. После отписывания от каких-то зон, они становятся доступными на повторный запрос на доступ.

Публичный пользователь

Данная опция системы позволяет переходить к выбранным отчетам (например, или другим объектам системы) сразу по ссылке без процедуры входа (ввода логина и пароля, нажатия кнопки…)

В системе есть системный пользователь public (/user/-921/edit/ для настройки - пароль как у admin). Данные пользователь должен быть активен и у него должны быть настроены все необходимые роли.

И при переходе по ссылке вида:

.../public/report/123

пользователь автоматически залогинивается как public и видит необходимую ссылку:

.../report/123

После чего он может дальше ходить по системе в рамках выданных ему ролей. Для настройки доступа такого пользователя можно задать видимые пункты меню для его ролей. Можно также вообще дать ему роли, которые не дают ни одного пункт меню, тогда ему будет доступен только тот объект, на который он перешел по ссылке.

Если пользователь попытается просто перейти на сам адрес стенда (системы), например, нажмет на пункт меню «Личный кабинет» или на иконку системы, которая переадресовывает на стартовую страницу, то он автоматически разлогинится. И попадет при этом на страницу логина.

Таким образом можно публиковать любые и сколько угодно ссылок на страницы системы и они будут доступны посторонним пользователям.

Чтобы настроить публичному пользователю отображение дашбордов, нужно в ролях указать группу дашбордов для просмотра и передать ему ссылку вида: /dashboard/shared/<id дашборда>

Если дашборды лежат в общей папке «Все дашборды» и пользователю указана эта группа, то он может просмотреть все содержимое папки.